Microsoft Exchange Server: welches SSL Zertifikat? Was ist mit der autodiscover. Subdomain?

Symptom: interner Zugriff funktioniert problemlos, OWA Zugriff ebenfalls OK. Exchange server läuft z.B. unter "mail.meinedomain.at".

Beim Zugriff von außen liefert Outlook 2016 die Fehlermeldung, dass der Name autodiscover.meinedomain.at nicht im Zertifikat enthalten ist.

Lösung:

Nutzen Sie kein Singledomain Zertifikat, sondern entweder ein Wildcard Zertifikat, oder ein Multi-Domain Zertifikat und inkludieren "mail.meinedomain.at" als auch "autodiscover.meinedomain.at".

Falls Sie schon ein Single Domain Zertifikat bestellt haben, nutzen Sie unsere 14-Tage-Storno für Ihr Single Domain Zertifikat.


Variante Multi-Domain Zertifikat:

Bei der Ausstellung des Zertifikats erzeugen Sie wie gewohnt den CSR für "mail.meinedomain.at". Bei der CSR Hinterlegung in "MY INTERSSL" können Sie dann "autodiscover.meinedomain.at" als SAN Slot hinzufügen.


Variante Wildcard Zertifikat:
Bei der Ausstellung des Zertifikats erzeugen Sie einen CSR für *.meinedomain.at.  Somit sind mail.meinedomain.at als auch autodiscover.meinedomain.at im Zertifikat inkludiert.


White Paper: Understanding the Exchange 2010 Autodiscover Service
https://technet.microsoft.com/en-us/library/jj591328(v=exchg.141).aspx

War diese Antwort hilfreich?

 Artikel drucken

Lesen Sie auch

Multi-Domain SAN Upgrade: Kann ich ein bestehendes Multi-Domain SSL Zertifikat nachträglich um zusätzliche Domains (SAN Slots) erweitern?

Ja, es ist möglich nachträglich ein Upgrade für zusätzliche Domains (SANs Slots) zu buchen. Nach...

SSL Ausstellung und Installation unter Synology DiskStation NAS

Wenn Sie ein SSL Zertifikat für Synology erstellen möchten, empfehlen wir Ihnen nicht unseren...

Wie lange dauert es bis ein Zertifikat bei HTTP basierter Authentifizierung verifiziert wird?

In der Regel geschieht die Freischaltung binnen weniger Minuten. Sollten Sie das Gefühl haben es...

Wie kann ich Ausweiskopie, Handelsregister- bzw. Firmenbuchauszug sicher an SECTIGO / COMODO übermitteln? (EV Zertifikate, CPAC Pro, CPAC Enterprise)

Für die verschlüsselte Übermittlung von Dokumenten (z.B. Antragsformulare, Ausweiskopie,...

ErrorCode:-9009|Message:Vendor returns error:the value of the 'dcvemailaddresses' argument is invalid!

Dieser Fehler tritt manchmal bei Multidomain SSL Zertifikaten auf, nachdem Sie den CSR platziert...